2010年2月26日金曜日

偽のFlash Playerアップデート

Posted on 02/25/10 by Olaiz

今日我々のラボは、マルウェアをダウンロードさせる悪意あるリンクを含んだスパムメッセージの急増を確認しました。この数時間で8,000件以上にのぼっています。
これらのeメールの件名は以下の通りです。
  • Fw:
  • FW:
  • Re:
  • RE:FW:
  • Re:Fw:
  • RE:

これらのメッセージの内容はWebサイトへのリンクだけです。以下はいくつかの例です。
  • http://anonymfiles.reda.co.kr/archive0714/?id=email@domain.com
  • http://archivedv.kr/archive0714/?id=email@domain.com
  • http://filearchredb.or.kr/archive0714/?id=email@domain.com
  • http://files.reco.kr/archive0714/?id=email@domain.com
  • http://files4friends1e3eq.co.uk/archive0714/?id=email@domain.com
  • http://incognireda.ne.kr/archive0714/?id=email@domain.com
  • http://postcayrxc.kr/archive0714/?id=email@domain.com
  • http://secretarcredn.kr/archive0714/?id=email@domain.com
  • http://secretfiyrxo.co.kr/archive0714/?id=email@domain.com
  • http://sendspyrxs.co.kr/archive0714/?id=email@domain.com

このメッセージに含まれるリンクをクリックすると、Flash Playerの偽のアップデートのダウンロードとインストールを要求するWebサイトへリダイレクトされます。


このアイコン“Get Macromedia Flash Player”をクリックすると、UPDATE.EXEというファイルがコンピュータにダウンロードされます。このファイルはFlash Playerの最新版ではなく、パスワードやユーザー名その他の個人情報を盗むために作成された、Sinowal.WWYというトロイの木馬です。
受信したeメールに注意し、もしこのようなものがあったら削除してください。

2010年2月25日木曜日

歴史上最大(?)のユーザー失敗談

Posted on 02/24/10 by Luis Corrons

数日前、私は最近読んだ中で最も面白くてひどい話のひとつに出会いました。私は笑いを止めることができず、今でもまだ時々思い出して笑ってしまいます。一緒に笑いを共有しましょう。

ReadWriteWebというブログが、FacebookとAOLの間の取引について聞かされた時に全ては始まりました。そして彼らはそのことについてブログに書きました。下記のFacebookのアイコンがその記事の最初に追加されていました。
記事のライターであるMike Melanson氏が、変わった動きを見つけるまでは全てが普通に進んでいました。
記事には、たった一時間で他のどの日よりも多くの訪問者があり、コメントの数も飛躍的に増加しました。全ては次の点において明白に見えました。スパマーに攻撃されているか、ブログを妨害する目的でDoS攻撃を受けているか。そのように見えました。
しかし、それらのコメントを読むと、それらは共通の件名を持っていることに気がつきました。
以下のコメントは実際のコメントで、記事からコピーしたものです。

  • Ok If I have to I will comment,I love facebook so right now just want to log in if thats ok with you..lol Keep up the good work…
  • ok cool now can I get to facebook
  • The new facebook sucks> NOW LET ME IN.
  • when can we log in?
  • I WANT THE OLD FAFEBOOK BACK THIS SHIT IS WACK!!!!!
  • just want to get on facebook
  • please give me back the old facebook login this is crazy…………
  • I just want to log in to Facebook - what with the red color and all? LOLLLOLOL!!!!!111
  • I was just learning,why would you mess it up?
  • What is going on? You are totally confusing me. Knock-knock. Anybody there? Let me in.
  • All I want to do is log in, this sucks!!!!!!!!!!!!!!!!!1
  • LIKED THE OLD FACEBOOK SING IN………….
  • This is such a mess I can’t do a thing on my facebook .The changes you have made are ridiculous,I can’t even login!!!!!I am very upset!!!
(OK、Facebookが好きだからすぐにログインしたいんだけど/Facebookを使いたい/中に入れて!/ログインできない!/いつログインできるのか/なんで色が赤くなってるの?/こんなのおかしい/元のFacebookに戻して/誰かいませんかー?/訳がわからない、.....などなど)

50番目のコメントは違っていました。
  • This is what happens when people use Google to enter sites instead of typing it on their address bar… Damn you all Farmville users…
    (これは、サイトに入るのにアドレスバーでタイプする代わりにGoogleを使った時に起きたことだ・・・ああ、みんなFarmville《Facebookで流行っているゲーム》ユーザーか・・・)

何が起きたのでしょう?
Googleで"Facebook Login"と検索すると、二番目の結果がこの記事になっていました。
ここで起きたことは、数千のユーザーが、実際自分のブラウザ上でwww.facebook.comとタイプすることはせず、世界最大のソーシャルネットワークにアクセスするためにGoogleを使い、“facebook login”とタイプして、マウスカーソルに最も近いリンクをクリックしたのでした。

これを読んで笑い、握手しながら泣きましょう。。ユーザーをうまく訓練できるのでしょうか?これまでに、ReadWriteWebには約2,000件のコメントがあり、彼らはブログの記事に以下のテキストをアップデートしました。

  • Dear visitors from Google. This site is not Facebook. This is a website called ReadWriteWeb that reports on news about Facebook and other Internet services. You can however click here and become a Fan of ReadWriteWeb on Facebook, to receive our updates and learn more about the Internet. To access Facebook right now, click here. For future reference, type “facebook.com” into your browser address bar or enter “facebook” into Google and click on the first result. We recommend that you then save Facebook as a bookmark in your browser.
  • Googleからのご訪問者様へ。このサイトはFacebookではありません。これはReadWriteWebという、Facebookやその他のインターネットサービスに関するニュースをレポートするWebサイトです。あなたはこちらをクリックしてReadWriteWebのファンになり、アップデートを受けたり、インターネットについてもっと勉強することもできます。今すぐFacebookにアクセスするにはこちらをクリックして下さい。今後のご参考までに、ブラウザのアドレスバーで “facebook.com” とタイプするか、Googleで“facebook”と入力したら最初の検索結果をクリックして下さい。私達はあなたのブラウザのブックマークでFacebookを保存しておくことをお勧めします。

Mikeが語るこの話はこちらからご覧頂けます。
http://www.readwriteweb.com/archives/how_google_failed_internet_meme.php

2010年2月24日水曜日

Microsoftと張り合う偽セキュリティプログラム

Posted on 02/23/10 by Olaiz

今日は偽セキュリティプログラム(Rogueware)についてお話します。正直に言って、私達はこれらのプログラムを毎日見飽きています。いつも同じ要素、同じインターフェイス、同じアイコン、同じふるまい・・・ただ名前が違うだけ。

ご存知のとおり、これらのプログラムは、あなたのコンピュータを保護しウイルスを駆除するとして本物のアンチウイルスプログラムになりすまし、あなたをだまそうとします。その真実以上のことは何もありません。
それでも、私達は皆さんに罠に落ちて欲しくないので、これらのプログラムの情報を提供し、警告し続けなければならないと感じています。

最近私達は、Microsoftの無料アンチマルウェアプロテクション"Security Essentials"によく似た名前を使った新しい偽セキュリティプログラムを発見しました。

実際この偽セキュリティプログラムは、Security essentials 2010と呼ばれています。この名前の選択は偶然ではなく、慎重に考え抜かれています。あなたの信頼を得ることによって、あなたが自分のコンピュータが本当に感染したと思わせ、またそれが検出した脅威をコンピュータから駆除してくれると思わせたいのです。
下記のイメージがこのプログラムのインターフェースの一部です。
他の偽セキュリティプログラムとと同様に、システムをスキャンし、あなたのコンピュータが感染しているので駆除ツールをインストールすべきだと警告します。

この偽セキュリティプログラムに関する詳細情報は下記をご覧下さい。(英語)
http://www.pandasecurity.com/homeusers/security-info/218061/SecurityEssentials2010

マルウェアの配布に使われるAmazonとGreeting cards

Posted on 02/22/10 by Olaiz

最近、情報を盗むために作られたマルウェアを配布するための二つの異なるeメールメッセージを、我々がラボで受け取っていることをお知らせしたいと思います。
その一つはAmazonから送られてきたように見え、彼らがあなたの支払いを受けて既に注文を発送したことを知らせてきます。トラッキングナンバーを確認するため、添付ドキュメントを見て下さいと書かれています。
これらのメッセージには以下の特徴があります。
  • 件名:
    Amazon Shop! Your order has been paid! Parcel NR.XXXX
    (Amazon ショップ!ご注文のお支払いが完了しました!郵便 NRXXXX 《XXXX はランダムな数字》)


  • メッセージ:
    メッセージの内容は、注文に関する項目を除いていつも同じです。我々はeメールが多くの場合次のガジェットを使っていることを確認しました。Sony VAIO VGC-JS230J, Apple iPhone 3G and Nokia E65。

    以下は例です:
    Hi! Thank you for shopping at Amazon.com We have successfully received your payment. Your order has been shipped to your billing address. You have ordered ” Sony VAIO VGC-JS230J “ You can find your tracking number in attached to the e-mail document. Print the postal label to get your package. We hope you enjoy your order! Amazon.com
    Amazon.comでのショッピングをありがとうございます。お客様のお支払いが完了しました。ご注文の商品はご指定の住所に発送されました。あなたがご注文された商品は” Sony VAIO VGC-JS230J “です。このeメールに添付されたドキュメントでトラッキングナンバーを確認できます。荷物を受け取るために荷札を印刷して下さい。ご注文の品をお喜び頂けることを願います。Amazon.com


  • 添付:
    Postal_package_NRXXX.zip
    (郵便小包_NRXXX.zip 《XXXX はランダムな数字》)
添付ファイルはマルウェアのコピーを含んでおり、Sinowal.WVIとして検出されています。

別の種類のeメールは、ユーザーを騙すためにとても典型的な餌を使っています。
我々はこの3日間でおよそ5,000件のメッセージを受け取っています。

メッセージはシンプルです。「誰かがあなたにグリーティングカードを送ったので見て下さい、メッセージに含まれるリンクをクリックする必要があります。」
そのリンクを辿ると、あなたのコンピュータは個人情報を盗むために作られたマルウェアに感染させられてしまうことになります。


ご確認頂けるように、メッセージの最後にスペルミスがあります。“available(利用できる)”ではなく“aviailable”になっています。これはメッセージが本物か偽物かを見分ける助けになる代表的なヒントの一つです。
この種のメッセージには十分注意しましょう。そして上記のどれかのようなメッセージを受け取ったら、単純に何もせずそれを無視して下さい。

2010年2月23日火曜日

Kneber: また別のボット?

Posted by Luis Corrons

公開された資料によると、世界中で2,500の組織内における約75,000台のコンピュータで、人気のあるソーシャルネットワークのユーザーアカウントなどが危険にさらされていました。Kneberは、2007年に初めて出現して以来ずっと多くのコンピュータを感染させ続けている悪名高いZeus Trojanを使っています。
このネットワークが発見されたことが良いニュースである一方で、認証情報の盗難によって企業ユーザーが危険にさらされているリスクという意味では、悲しいことにこれは氷山の一角に過ぎません。このボットネットは決して新しいものではなくまたユニークなものでもないのです。実際、ほかの類似したネットワークと比べると、影響を受けたコンピュータの数は比較的少ないくらいなのです。
ここで重大な疑問が生じます。
もしセキュリティベンダーがずっと前からこのトロイを知っていて、危険にさらされたコンピュータに必要な何らかの保護がされていながら、システムへインストールされるマルウェアを止められなかったとしたら?我々が大半において企業の環境について語っているということを考えると、これは本当に深刻な問題です。
我々がこの種のイベントについて考える時、いくつかの推定される明白な結論に達するのは自然なことです。少なくともセキュリティの世界で働く我々にとっては..。
第一:発表されていないものは存在しない。
我々は毎日多くのニュースヘッドラインによるじゅうたん爆撃を受けていて、メディア自身も何が本当に重要で何がそうでないのかを区別するのが難しい状態なのです。
ジャーナリスト達がようやく立ち上がって報道を行うのは、我々が"数千"の感染について語り始めた時だけです。ユーザーの保護とインターネットセキュリティ問題に関する認識の必要性を思い起こさせるこのような話が、セキュリティの分野で働いている私達にとっては毎日のことであるにも関わらず、人々はこれらが無作為に発生し、かつ自分には関係のないイベントだと感じているままなのです。
第二:セキュリティベンダーである我々が、これらの新しい脅威を検出してクライアントにソリューションを提供するために働いても、それだけでは十分ではない。
最近ではサイバー犯罪者達は組織化されており、我々がソリューションを提供したり、このようなネットワークを解体したりしても、犯罪者達は、わずか24時間以内にボットやトロイのコードを改変してネットワークに再配備し、もう一度セキュリティシステムを回避することができる程に進化しています。あなたがちょうどこの記事を読んでいる間に、彼らは新しいKneberボットネットを運用して、ほかの企業とユーザーから情報や証明データを盗んでいるのです。
もしこれらのシナリオが事実とすると、いったい何が重要なのでしょう?ヘッドラインに載るような重大ニュースを発表することなのでしょうか?
犯罪者達をシャットダウンするために、影響を受けている国のセキュリティ団体や行政と協力することでしょうか?
我々は、いくつかの理由(*)によって、匿名性があり犯人達を探し出すことの難しいチャネルを使って展開されるビジネスモデルによって、毎月何百万ドルも稼ぐ犯罪組織について話しています。
(*)データを盗むために多くのトリックとテクニックを使用する / 闇の仕事をする‘money mules《裏送金係》’を採用して本当の犯罪者達のルートを隠す/十分にトレーニングされたセキュリティ要員の不足 / 国際レベルにおけるセキュリティ担当者からのばらばらのレスポンス など
セキュリティ業界人、行政、セキュリティ団体は、この種のサイバー犯罪に立ち向かうために共に働かなければならないことに合意しています。それでも現実は実用的なレベルといえるにはまだほど遠い状態であり、そしてそれは、全てのレベル(企業や個人ユーザーから政府及び政府機関まで)において、人々に本当に問題意識をもたせる活動を続け、この問題を規制するタスクを最優先して行わないかぎり、今後も変わらないでしょう。これはセキュリティについての情報提供や教育を行い、一般大衆に知らせる情報のチャネルを作ることを含めた、我々の日々の仕事です。現実を反映していない単なる逸話的な話としてヘッドラインを探すだけではいけません。この方法だけがユーザーに真実の姿を大観させることができ、確実に悪化している状況を改善するために協力することに向かわせることができるのです。

2010年2月19日金曜日

偽のConficker感染警告キャンペーン

Posted on 02/18/10 by Olaiz


昨日から、Microsoftがユーザー宛に送ったように見えるeメールが洪水のように溢れていることを確認しました。それは、Rogueware(偽セキュリティプログラム)を配布する目的のConfickerワームに、彼らのネットワークが感染したという内容で、我々はこの数時間でおよそ2,500通確認しています。
以前、2009年4月と2009年10月にも類似したスパム活動を確認していました。Confickerワームが2008年12月に初めて出現してから一年以上が経過しても、まだ世界中でコンピュータやネットワークを感染させている事を考えると、私達が今この別のキャンペーンを見ることは驚くべきことではありません。

メッセージは以下の通り。Microsoftチームによって送られてきたように見えるこのeメールは、多くのコンピュータやネットワークで感染を引き起こしているConfickerについて、ユーザーに警告しています。そのため、アンチスパイウェアプログラムをインストールして、コンピュータ内のマルウェアを駆除する無料システムスキャンを行うように、Microsoftは勧めます。それを行うためには、添付ファイルをインストールしなければなりません。

もしあなたがこれを実行してインストールすると、システムスキャンを行うアンチスパイウェアプログラムをインストールし、あなたのコンピュータが感染しているという腹立たしいメッセージを表示してあなたに警告します。このeメールを読んだ後だと、あなたはコンピュータが本当にConfickerに感染したと思うかもしれません。

けれども、これはユーザーを騙して偽セキュリティツールをインストールさせるための単なる餌で、コンピュータが感染させられたとあなたに思わせることが目的で、購入を促すための偽アンチウイルスです。さらに、コンピュータを再起動して、実行ファイルの動作を妨害してコンピュータを動作させず、ブルースクリーンのままにしてしまいます。

このRoguewareは、先週山火事のように広がりました。Facebook やMicrosoftグリーティングカードの偽メッセージなどいくつかの例について、我々がお話したことを皆さんも憶えていると思います。

もしあなたがこのようなメッセージを受け取って、コンピュータが間違いなく感染していないことを確認したい場合には、お使いのアンチウイルスプログラムでスキャンを行って下さい。もしあなたが何もインストールしていない場合は、Panda Securityの無料オンラインスキャナー、Activescan をご利用いただけます。

2010年2月18日木曜日

eBay フィッシング

Posted on 02/17/10 by Olaiz

eBayのメンバーの認証情報(ID)を入手することを目的するフィッシングメッセージが出回っていることについて警告したいと思います。

このメッセージは"eBay"によって送られてきたように見え、またユーザーを騙すためにオリジナルと同じロゴと体裁を使って、信頼を得ようとします。
------------
メッセージの記載内容:
Your registered name is not included in this message originated from eBay, to protect spam.
(スパムから保護するため、eBayから送られるこのメッセージには、あなたが登録した名前を記載していません。)
We regret to inform you that your eBay account could be suspended if you don't login your account. If the security issue could not be solved your account will be suspended for a period of 3-4 days, after that it will be again operational #Sunday, 16 June, 2010.
(あなたがeBayのアカウントにログインしなければ、アカウントが停止されることをお知らせしお詫び致します。このセキュリティの問題が解決されなければ、あなたのアカウントは3-4日間後に停止され、2010年6月16日(日)に再度ご利用可能になります。)
------------

何が私の注意を引いたかというと、"スパムからあなたを保護するためにあなたの名前が表示されない"と言っていることです。少し皮肉なことだと思いませんか?
グローバルメッセージの内容は明白かつ脅迫的です。「もしあなたが今すぐアカウントにログインしなければ停止されます。」
けれども、もしあなたが気をつけてメッセージを読めば、おそらくそれが意味をなしていないと気づくでしょう。あなたは本当にそれが何であるかがわかりません。

例えば、最後の方で言っている「・・・あなたのアカウントは3-4日間後に停止され、2010年6月16日(日)に再度ご利用可能になります」。
これはあなたの人生で最も長い3-4日になるでしょう・・・そしてあなたはカレンダーを見て2010年6月16日が日曜日ではなく水曜日であることを発見して驚くでしょう!

あなたがこのようなメッセージを受け取り、「あなたのアカウントは停止されます・・・」というようなことを読んでも、パニックにならないことがとても重要です。なぜならそれはおそらく嘘だからです。
けれども、もし信用したらどうなるでしょうか?
メッセージに含まれるリンクをクリックすると、あなたはeBayに酷似したWebサイトにリダイレクトされるでしょう。
しかし、あなたがWebアドレスを見れば、それがeBayの公式サイトではないことがわかるでしょう。
あなたはまだ騙されていないので心配しないで下さい。
もしあなたがこの詳細に気づかずあなたの認証情報(ID)を入力しても、あなたが期待したようにログインはできません。
あなたは、「誰かが同時にあなたのアカウントにアクセスしようとしているため、本人確認が必要だ」と知らされるでしょう。
というわけで、あなたはさらに秘密の質問や電話番号、誕生日などを要求されます。
一旦これを入力すると、このプロセスは終了し、ご協力に感謝するメッセージが表示されます。

あなたはこのページで別の皮肉なメッセージを見るでしょう。「私達は売買のためにeBayを安全な場所にしたい。」
残念ながら、誰かがあなたの認証情報(ID)を知っているので、もう安全な場所ではありません。しかし、解決するのは簡単です。すぐにeBayアカウントのパスワードを変えてください。たったそれだけです。

2010年2月16日火曜日

Worms 2.0

Posted on 02/15/10 by Luis Corrons


私は仕事を愛しています。主な理由のひとつは、毎日何か新しいことや違ったことを発見できるからです。私はサイバー犯罪者達が、彼ら自身と彼らの作品を、どうやって新しいテクノロジーに適応させることができているのか、いつも驚かされます。

今日は、Spybot.AKBというワームを紹介します。これはP2Pプログラム(通常、共有フォルダに異なる名前で自身をコピーする)を使って、また更にeメール経由で拡散します。送るメッセージの内容は、Twitterへの偽の招待状です。


もしあなたがそれを動作させると(悲しいことに大多数のユーザーが実際そうしてしまうのですが)、Firefox や Google Chrome用の拡張機能をインストールします。

この拡張機能は、検索の時に以下のキーワードのどれかが使われると、あなたのブラウザを異なるWebサイトへリダイレクトします。

A: Airlines, Amazon,Antivir, Antivirus.
B: Baseball, Books.
C: Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit.
D: Dating, Design, Doctor.
E: Explorer
F: Fashion, Finance, Firefox, Flifhts, Flower, Football
G: Gambling, Gifts, Graphic.
H: Health, Hotel.
I: Insurance, Iphone.
L: Loans.
M: Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace.
O: Opera.
P: Pharma, Pocker.
S: School, Software, Sport, Spybot, Spyware.
T: Trading, Tramadol, Travel, Twitter.
V: Verizon, Video, Virus, Vocations.
W: Wallpaper, Weather.

2010年2月10日水曜日

第2回セキュリティブロガーサミット: 主な問題はインターネットのリスクとサイバー犯罪の規制

  • このイベントはマドリッドにおいて、Panda Security主催で開催され、200人以上が参加してライブでストリーミングされました。全世界のインターネットユーザーがTwitterを通して参加することもできました。

  • スピーカー達は、サイバー攻撃によってもたらされる危険の認識を向上させる必要性を強調し、サイバー犯罪の規制について取り上げました。

  • サイバー犯罪の調査ジャーナリストでエキスパートのBrian Krebs氏によると、「サイバー犯罪は、麻薬の密売にますます類似してきています。我々は組織化されたサイバー犯罪カルテルについて話すことができました。」

先週木曜日に、マドリッドで開催された第2回セキュリティブロガーサミットでは、インターネットユーザーが接するインターネットマフィアとその危険について取り上げました。さらに、処罰を受けずに活動しているサイバー犯罪者を止めるため、法による強制的な対策を実行する必要性についてもディスカッションが行われました。

今年のイベントには200人以上のエキスパートやテクノロジーブロガー達が参加しました。さらに、世界中のインターネットユーザー達がコンファレンスをライブでフォローし、Twitterで質問やコメントを送信しました。セキュリティブロガーサミットには、Brian Krebs氏やJoseph Menn氏のような数人のよく知られたブロガーやサイバー犯罪調査ジャーナリスト達が参加しており、犯罪組織によって巨額の金が動いていること、またその阻止に直面する政府の挑戦について指摘しました。

Brian Krebs氏によると、「サイバー犯罪は、より麻薬の密売に類似してきています。これらの組織は専ら金銭目的が動機であり、ピラミッド構造で機能しています。組織内の各グループにはそれぞれ責任者を置いており、何名かでマルウェア開発、その他で攻撃する銀行を特定し、残る数名で悪意あるコードを拡散します。」Josehp Men氏はさらに、「これらのグループを止めることを、信じられない程難しくしているたくさんの法的障壁があります。もしあなたがハッカーで自分の国以外で働くとすると、あなたを逮捕することは非常に難しいのです。」と付け加えました。


ラウンドテーブルディスカッションへの参加者



罰を逃れる犯罪

今日、95%のマルウェアがパスワードの窃盗を目的としており、そのことが、価値の高い情報を扱うユーザーがサイバー犯罪者達のターゲットとされる可能性を高めています。スピーカー達はサミットで、この事についての懸念と、犯罪の責任者達を逮捕することが如何に難しいか、またその一方でマルウェアを配布する方法が如何に簡単なのかを説明しました。

参加者達はさらに、マルウェアの発信源として東ヨーロッパと中国に言及し、この脅威に対する政府の対応不足についてもコメントしました。「ハッカーの違法行為が国の管轄外で行われるために逮捕が難しいことは別としても、実際にハッカー達のバーチャルな正体が、拘留者のものと一致する確証を如何に取るかという問題があります。」とスペインのNational Cyber-Security Advisory Council(国際サイバーセキュリティ詰問評議会)のメンバーである弁護士Paloma Llaneza氏は述べました。

参加者達は、サイバー攻撃のスピードと、それらを止めるための当局のリソース不足についてもコメントしました。「法律は常にサイバー犯罪者達の一歩後手を行っており、これが当局の迅速な活動を妨げています。」とYago Jesúsは述べました。「問題は、もはや他の国で起きることではありません。例えばスペインでは、効果的に活動するためのリソースが切迫して不足しています。」Joseph Menn氏は、米国のような国でさえも、もはや現代のインターネット攻撃を止めることができない1970年代にまで遡るような法律が存在していると指摘しました。


教育、認識、法的責任

教育と認識の問題はサミットの議題の一部でもありました。数人の参加者達は”私達の一般常識”を用いることが望ましいと話していました。「ちょうど、自分の家を出た後や車を降りた後にドアにロックをするように、インターネットにおいても同じことをすべきです。」Alejandro Suárezは指摘しました。「私達は、一体どのような行動が感染へと導くのか、ないしはそれを防ぐのかを認識しなくてはなりません。」とMarcelo Rivero氏が付け加えました。

法的責任や規制については、スピーカー達は世界的な法を施行することは難しいということに同意しました。「最も良いのは、民間企業と公的機関になんらかの責任を取ることを要求できるようになることです。」とYago Jesús氏は言いました。Brian Krebs氏によると、「もし我々が、推奨しないWebサイトか評価の悪いサイトのブラックリストを作成することができたら、膨大な数の攻撃を防ぐことができ、感染するサイトをユーザーに警告することができるでしょう。」

さらにBrian Krebs氏は、もっとインターネットサービスプロバイダの責任を求める必要性を述べました。「海賊版の音楽やビデオファイルを提供するWebページを、 48時間以内にシャットダウンすることをインターネットサービスプロバイダに強制する米国の法律があるなら、サイバー犯罪者に対しても同様の法律があるべきです。」

最後に、聴衆から質問された際に、回答者は、特にティーンエイジャーを対象としたソーシャルネットワーキングサイトのセキュリティについて話し、「残念なことに若者は、しばしば親たちがアドバイスできないコミュニケーションチャネルを確立します。私達はリスクを最小限にするために、実生活と同じようにきちんと同じやり方でインターネット上でも行動すべきです。」とMarcelo Rivero氏が付け加えました。


第2回セキュリティブロガーサミットの詳細情報(スペイン語)
www.securitybloggersummit.com

2010年2月5日金曜日

第2回セキュリティブロガーサミットパネリスト紹介





2月4日18時(日本時間午前2時)、第2回セキュリティブロガーサミットがマドリッドのCirculo de Bellas Artesで開催されました。Panda Security主催による3時間のサミットでは、米国とスペインのセキュリティ専門家それぞれ数人によるディスカッションが行われました。

  • Kurt Weismer氏。著名なセキュリティのオピニオンリーダーで、http://anti-virus-rants.blogspot.com/ブログの筆者。

  • Brian Krebs氏。調査ジャーナリストでKrebs on Security(www.krebsonsecurity.com)の筆者。ワシントンポストのブログの一つ http://blog.washingtonpost.com/securityfix/の元ライター。

  • Marcelo Rivero氏。http://www.infospyware.comの創立者でリーダー。

  • Joseph Menn氏。Financial Times USAのジャーナリストで最近発売されたサイバー犯罪に関する本「Fatal System Error: The Hunt for the New Crime Lords Who are Bringing Down the Internet」の著者。

  • John Leyden氏。 The Registerの編集者。

  • Yago Jesus氏。セキュリティエキスパートでhttp://www.securitybydefault.com/のメンバー。

  • Alejandro Suarez氏。最も有力なインターネット業界人の一人で、Ocio
    Networks, Grupo Publispain, Inversora Foleyの代表、Yes.fmの創立者。さらにhttp://www.alejandrosuarez.esの筆者。

  • Marc Cortes氏。コンピュータマーケティング(コミュニケーション及びソーシャルメディア)のエキスパート。cava&twittsの共同創立者。http://www.interactividad.org/のリーダー。

  • Javier Sanz氏。スペインで最も人気のあるテクノロジーWebサイトの一つhttp://www.adslzone.net/の担当者。

  • Paloma Llaneza氏。Razona Legaltech (http://www.razonalegaltech.com)のマネージャー。AEDEL (http://aedel.es)の代表。
ディスカッションの詳細内容は後日アップデートします。

マイクロソフト サポートからのお知らせ....

Posted by Olaiz


2月2日から我々のラボでは、マイクロソフトアップデートの知らせに見えるeメールの増加を確認していますが、これはマルウェアです。数時間の間に約3,000通が確認されました。

メッセージは以下の通り
このeメールは、マイクロソフトサポートチームから送られてきたように見せかけ、Outlook/Outlook Expressのための新しいセキュリティアップデートがリリースされました、それは重要なアップデートなので、できるだけ早くインストールしてくださいと通知します。

そこにはアップデートに関する詳細とインストール方法の案内も書かれています。

セキュリティパッチは、zipファイルでeメールに添付されていますが、もしそれを実行してしまうと、Bredolab.Yという名前のトロイの木馬があなたのコンピュータにインストールされるでしょう。また同時にこれはSecurityToolという名前でして知られている偽アンチウイルスをダウンロードします。

ほんの数日前、我々はBredolabという別のトロイの木馬がeカードを偽って出回っていることをお知らせしたばかりです。受信ボックスに受け取ったeメールに、マルウェアが添付されていないかどうかよく注意してください。

2010年2月4日木曜日

Panda Security主催 第2回 セキュリティブロガーサミット in マドリード


  • Panda Security主催: 第2回 セキュリティブロガーサミット in マドリード
  • 日   時: 日本時間 2月5日(金)午前2時 (2月4日深夜26時)より
  • 予定時間: 約3時間
  • 会   場: Círculo de Bellas Artes (Madrid)
  • 内   容:
  • 米 国及びスペインより、セキュリティ専門家とインターネット業界の著名人を招集し、インターネットユーザーのセキュリティについて焦点を当て、ユーザーに対 する啓蒙活動や問題意識の向上についてを含めたディスカッションを行います。(セキュリティの現状を改善するために求められる主導力及びアクション、法律 上の規則、各国間の調整、プライバシーの制限など)

※イベントの様子は下記にてストリーミング配信致します(英語/スペイン語で視聴可能)
http://www.securitybloggersummit.com/wp-content/uploads/2010/02/embed_panda.swf


■Twitter
ハッシュタグ #sbs10
http://twitter.com/Panda_Security (Panda Securityスペイン本社)
http://twitter.com/Luis_Corrons/ (PandaLabsテクニカルディレクター)


※2009年に行われた第1回セキュリティブロガーサミットの様子はこちら(英語)

■Webサイト(スペイン語) www.securitybloggersummit.com/


※ストリーミング映像をサイトに掲載される場合は下記コードをご自由にお使い下さい。

2010年2月3日水曜日

あなたに(悪意のある)ポストカードが届きました

Posted by Olaiz


1/28から我々は、ポストカードを含んでいるとみられるeメールの氾濫を確認していますが、これは実はマルウェアです。我々は数時間で約5,000件確認しました。

このようなメールを見つけるのは初めてではありません。“You’ve received a postcard(あなたにポストカードが届きました)”というような件名は頻繁に見られます。

メッセージは次の通り:


それはユーザーは疑いを持たないように、ポストカードをダウンロードし送信する合法的なWebサイトを参照しています。ポストカードを見るためには、あなたは添付ファイルを開ける必要があります。そのファイルはzipで圧縮されているのでそれを実行すると、Bredolab.Xという名前のトロイの木馬があなたのコンピュータにダウンロードされ、またそれは同時に、セキュリティツール(SecurityTool)として知られる偽アンチウイルスをダウンロードします。

受信ボックスのeメールに注意を払って、もしその中のどれかがこのようなメールであった場合、無視してください。

おそらくこれは、サイバー犯罪者達に最も愛されているであろうバレンタインデーに向けてに準備された、eメールのニューウェーブのさきがけでしょう。

TwitterとYoutubeを使ったスパム

Posted by Luis Corrons


私達は毎日、何らかの形でスパムを見かけます。日々数千の不必要なeメールが、私達のメールBOXに届きます。
我々はあらゆる種類のスパムに遭遇します。プレーンテキスト、html、インスタントメッセージング、画像、PDF、更にはMP3も。ユーザーは当然学習するので、普通はメッセージがスパムだとわかれば開くことはしません。そのため、スパマー達はスパムフィルターを回避するだけでなく、ユーザーがスパムと認識しないような新しいテクニックを考え出さなければなりません。

最近では、ソーシャルネットワークやWeb2.0サイトの利用が非常に人気があるため、スパマー達はそこに自分達のテクニックを合わせようとしています。そのいくつかは、たとえそれらがあまりスマートなものではないとしても、少なくとも新たに取り上げる価値があり、私達はそこから学んでスパムの罠に陥ることを回避することができます。

彼らがスパムをばら撒くために、どのようにTwitterやYoutubeを使っているかお教えします。初めに、彼らはどれかのメッセージをRetweet(Twitter上のメッセージを再度つぶやくこと)し、リンクを追加します。彼らは通常、bit.lyのようなURL短縮サービスを使います。URLをより短くするためと目的地をわからなくさせるために。
あなたがそのリンクをクリックすると、Youtubeのサイトにリダイレクトされます。

私はここで、それはビデオを見るために何らかのコーデックをインストールすることを促す偽サイトである、と言うべき時だとわかっています...けれどもそれは違います。私達は本当のYoutubeで本当のビデオを見ているのです。何についてのビデオ?ご覧の通り、Youtubeにアップロードされたスパムメッセージが記録されたビデオです。

もしあなたがそこで宣伝されているWebサイトに進むと、これが表示されます。
もちろん、彼らはあなたをリッチにしたいのでしょう。しかし、あなたが下にスクロールすると、その秘密を全て教えてくれるソフトウェアのために、 まず初めに£39.95支払わなければならないことがわかるでしょう。

Ex-girlfriend(元ガールフレンド) ワーム



ある小さいワームが、今日ソーシャルネットワーク上で拡散しています。この攻撃は主にFacebook上にフォーカスされ、そのワームを拡散させるリンクは、インターネット上に元ガールフレンドのきわどいビデオを公開するための、リベンジWebサイトだと言っています。サイトは犠牲者に、ビデオを見るためにアーカイブをダウンロードして開くよう指示します。もちろんそれはマルウェアです。

リンクをクリックすると次のWebサイトが現れます。
さらにTwitterやFriendfeed上でもリンクが張られています。

ワームに関連したマルウェアファイルは、このポストを書いている時に既にオフラインになっていましたが、この種の他の攻撃と同様に、即座に書き換えたりアップデートしたりすることが可能です。